O OpenBSD 5.3 é bem antigo. Você pode achar que seu problema foi resolvido com a atualização para a versão atual.
Estou obtendo "ERR_CONNECTION_TIMEOUT" no chrome apenas para determinados sites (por exemplo, www.lemonde.fr). Isso não acontece quando eu uso um proxy ou se eu acessar o site do meu firewall.
Para o contexto, eu uso o OpenBSD 5.3 em um soekris com PF.
Internet
||
Fiber on ethernet modem
|vr0|
soekris
|vr1|-|vr2|-|vr3|
PCs PCs PCs
Minha configuração está abaixo (eu tentei muito, então está um pouco confuso)
set skip on lo
set block-policy return
set debug misc
set ruleset-optimization basic
match in all scrub (no-df)
antispoof quick for pppoe0
block all
block in log quick from urpf-failed
block in quick on vr0 proto tcp from any to any port ssh
block in quick on pppoe0 proto tcp from any to any port ssh
block in quick on pppoe0 proto tcp from any to any port smtp
pass on tun0 from any to 10.0.0.0/24
pass in on vr1 from 192.168.10.0/24
pass out on vr1 to 192.168.10.0/24
pass in on vr2 from 192.168.9.0/24
pass out on vr2 to 192.168.9.0/24
pass in on vr3 from 192.168.8.0/24
pass out on vr3 to 192.168.8.0/24
#let soekris go online
pass out on pppoe0 from !(vr0) to any keep state
match out on tun0 from any to 10.0.0.0/24 nat-to (tun0)
match out on pppoe0 inet from !(pppoe0:network) to any nat-to (pppoe0:0)
#establish keep-state pass
Pelo que eu vi com pflog, minhas conexões estão indo para fora e estados existem, mas não há nenhum pacote em troca. Como isso só acontece em alguns sites, é mais difícil de entender.
Espero que alguém possa me ajudar, já que faz 2 semanas que uso um proxy para usar a Internet corretamente (-.-;)
Obrigado,
ALex
O OpenBSD 5.3 é bem antigo. Você pode achar que seu problema foi resolvido com a atualização para a versão atual.